May 11th, 2021

Book

Древние массивы - 2

Решили брать Synology DS920+ и 4 x WD Red Pro 12 TB и WD Blue SSD 512 GB для кеша и ставить в RAID10. Hot spare не получится, ну и хуй с ним.

Данных у нас не меньше 14 TB, максимум где-то ещё три массива по 2TB затерялиcь. У нас бардак - то лицензии на винду потеряем, то роутер, и потом ищем месяц. Хез как такое может быть, но вот такова реальность. Данные у нас холодные, то есть реально это будет SSD NAS на 200 GB, где будут лежать клоны виртуалок (трёх). Непонятно могут ли уживаться iSCSI target и shares, реально нужны оба, но iSCSI постольку поскольку, и для экспериментов есть старый QNAP.
Book

Тест поддержки HTTP/3 over QUIC в браузере

https://cloudflare-quic.com/

Обнаружил тут, что такой тест не так просто найти :) Но вот он. Открываете ссылку выше, и пишет HTTP/1.1, HTTP/2 или HTTP/3.

в ФФ включается в about:config http3.enabled
в Хроме через chrome://flags и #enable-quic
в Эдже, который на Chromium, edge://flags и #enable-quic

Там хитрая история - обычно указание на то, что сервер поддерживает HTTP/3, находится в HTTP Response Headers. Т.е. браузер при первом заходе может показать HTTP/2, и только при рефрешах HTTP/3.

Ещё можно в dev tools включить колонку protocol, и он там пишет типа h3-29, 29-й драфт HTTP/3.
Book

Виртуальный презерватив

Суть токова:

- Создаёте в Hyper-V два виртуальных свича: external на вайфае (или какое у вас там соединение на компе) и internal
- Лепите виртуалку, воткнутую в эти два свича, выдающую DHCP на внутреннем и делающую NAT меж ними
- Убираете галку в External отключая "физическую" винду от него (на самом деле она не физическая если есть Hyper-V, а привилегированный гость Dom0)
- в результате у вас поверхность атаки заменяется с целой винды до виртуального свича и условного линукс-роутера. И червю в телевизоре сложнее проникнуть в вас. Ну и помимо этого другие виртуалки тоже можно втыкать во внутренний свич
- PROFIT!!!

Недостаток конечно двойной NAT, но это решаемо. Например если у вас туннель :)